召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3463|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 8 G, H* w5 C0 _/ h$ O  Z
) D4 p+ [+ B  G& F2 P
一、启动服务
6 \& j+ b9 b- [' ^" y- n, e2 V% g如果没有安装,可以使用yum install firewall
& m: T4 |" l1 n. h0 J" \# ]# F系统默认是已经安装了,但是没有启动) q, S2 n3 ]7 N' F3 Y, T# m
1、开机自启动. I( ]: v% x, Y- e+ O
systemctl enable firewalld
1 C( b9 X5 q/ i/ d" ^  c. Y  l2、启动服务
4 e! t/ O, d! o" k2 Csystemctl start firewalld" g; s0 w/ u* Q" m
二、向防火墙添加可以外部访问的端口. H4 D: k: A6 _8 Z
firewall-cmd --zone=public --add-port=80/tcp --permanent ; o$ M+ I- C  t) J' O* s7 y
以下是常用的端口
$ z3 L$ \  }# `" pfirewall-cmd --zone=public --add-port=443/tcp --permanent  h/ }% f) }* V7 O& j
firewall-cmd --zone=public --add-port=22/tcp --permanent
$ ~9 e* R6 j6 E, a. n7 M, r. c% y1、如果需要添加一段端口的话,使用以下命令2 U/ h) R" X( J5 k7 Q* a2 V
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
7 z2 z" e7 R+ I9 `5 y这儿是指添加101个端口' Z3 b6 i& g1 x1 P2 s$ M! U! m$ g
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
0 G8 n* p$ Y4 i具体的服务名称在以下路径里有一个文件就是一个service 名称
# P! o9 Q; @) d, X( z
/usr/lib/firewalld/services5 Y  p& Y' y+ h( J6 b0 G, U# T# O9 d

6 D; b. [4 Z3 ?) [3 _! I* }0 N
四、添加完端口之后需要让防火墙生效; f6 t2 G' {* S  u; i; x4 Q
1、重新加载
! ]5 W6 ]7 N# O; N. l2 ifirewall-cmd --reload; W% a+ z# d7 R; V  ^
2、查看当前已经开放的端口
* D6 G% R* }) Q" {9 C( Cfirewall-cmd --list-ports0 k& {3 s: e4 U) T# c, }
firewall-cmd --list-all
) a& T( }3 a: I/ |% w1 k3、删除某个不用的端口
) Q* i1 U" u1 q. c' efirewall-cmd --zone=public --remove-port=8084/tcp --permanent
, c) G6 l# R) ]! D% q$ f7 {注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
( H9 z" O7 i- m- a( a$ E; M
' H  N  P( h$ t- i/ Q1 }7 ~

" w( x9 ]& h! q# {+ T

3 c+ s" w: N* Q! A8 r! Q其他常用命令! t% L6 {" h1 c1 P& i9 k
: S, `8 m; o8 B3 H3 Z6 U2 p
' b! m* q" C7 B2 i
  1. firewall-cmd --list-all-zones    #查看所有的zone信息) T/ j. o) K; E2 Z# \2 a( _/ J3 O' t
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    / j0 B: {. K& ]! p
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal  n! r# b( x2 Q, \
  4. firewall-cmd --add-service=http    #暂时开放http& ~. `. i* W$ m
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    6 B& W  Q8 E: q- p6 J; j) d* w
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    " d* b6 I6 v% K5 i
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务) {5 K7 |: X5 B
  8. firewall-cmd --reload   #重新加载配置0 i/ W, _% x; w
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

5 M+ v/ L8 h7 v( |) l- J8 `, j: |- x; C( N5 \
$ y" q, }$ \& b* m7 ?. z
2 _+ R, p2 z; H2 O# }. }) V- H
6 v0 T! ]* Q0 O; t1 T- |
3 V/ ?7 Y) W7 K, Z) e+ V& ]

. t5 F$ E- _6 ]9 w0 ]# n: K' h3 \5 B

+ t  a4 U6 X. m8 n. K, ]6 b2 {" ]# {: m8 Z( y
) o1 {) y% w' z- `" N* {

' ?! B" {" p- k- `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-5 12:26 , Processed in 0.037346 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表